MCP Adapter for WordPress

MCP Content Manager Premium

Price range: 30,00€ through 250,00€ / year

MCP Content Manager Premium é o plugin MCP mais completo para WordPress e WooCommerce. Conecta o seu site com assistentes de IA como Claude, Cursor ou qualquer cliente compatível com o protocolo Model Context Protocol. Mais de 300 ferramentas especializadas para gerir conteúdo, produtos, pedidos, clientes, SEO, construtores de páginas (Elementor, Beaver Builder, WPBakery), tradução com Smart AI Translate, plugins, WP-CLI, geração de imagens com IA, menus FSE, desempenho, segurança e muito mais. Tudo falando com o seu assistente de IA. Sistema de segurança com autenticação OAuth, backups automáticos, Time Machine com rollback, sentinela de emergência e WP-CLI protegido. Desenvolvido por José Conti, autor do WooCommerce Redsys Gateway.

Clear
Select product options to enable express checkout

Categorias: , REF: n.d.

Descrição

Gere o seu WordPress e WooCommerce falando com uma IA

Imagine poder dizer a um assistente de IA: "Crie uma entrada sobre as novidades desta semana" e que a entrada seja criada diretamente no seu WordPress, com seu formato, suas categorias e suas etiquetas. Ou perguntar "Quanto vendemos este mês?" e que instantaneamente lhe mostre um relatório de vendas do seu WooCommerce. Ou dizer "Analise o desempenho da minha página inicial" e obter uma pontuação de desempenho com recomendações concretas. Ou pedir "Traduza todo o site para inglês e alemão" e que o seu plugin de tradução com IA o faça em segundo plano. Ou pedir "Mostre-me a árvore de widgets da minha página com Elementor" e obter a estrutura completa instantaneamente. Ou dizer "Atualize todos os plugins dos meus 15 sites WordPress e avise-me se algum falhar" e que o faça um a um com backup e rollback automático. Isso é exatamente o que faz MCP Content Manager Premium. Este plugin MCP para WordPress conecta o seu site com assistentes de inteligência artificial através do protocolo MCP (Model Context Protocol), um padrão aberto impulsionado pela Anthropic e adotado oficialmente pelo WordPress. Uma vez instalado, o seu assistente de IA pode ler, criar, modificar e gerir praticamente qualquer aspecto do seu site, desde o conteúdo até a configuração do servidor, passando pelo WooCommerce, desempenho, segurança, construtores de páginas, tradução e gestão centralizada de múltiplos sites WordPress. Não estamos a falar de um plugin com botões e telas. Estamos a falar de um ponte direta entre a IA e o WordPress que coloca à sua disposiçãomais de 340 ferramentas especializadas

. Você fala com o seu assistente, e o seu assistente executa as ações no seu site — ou em toda a sua rede de sites. É o plugin de gestão de WordPress com IA mais completo do mercado.

O que posso fazer com este plugin MCP para WordPress? Exemplos reais

A melhor forma de entender o potencial do MCP Content Manager Premium é com exemplos. Estas são coisas que você pode pedir ao seu assistente de IA uma vez que tenha o plugin instalado:

  • Gestão de conteúdos com IA Crie uma entrada
  • sobre os benefícios do café orgânico, coloque-a na categoria Alimentação e adicione as etiquetas café, orgânico e saúde. Procure todas as entradas
  • que não foram atualizadas nos últimos 6 meses e diga-me quais precisam de revisão. Revise os links
  • dos meus últimos 20 artigos e diga-me se há algum quebrado. Analise o SEO
  • da página de serviços e sugira melhorias para o título e a descrição. Gere uma imagem

profissional para a minha entrada sobre marketing digital e coloque-a como imagem destacada.

  • Network Hub — Gere múltiplos sites WordPress a partir de um só Conecte este novo site
  • ao meu hub usando OAuth. Liste todos os meus sites geridos
  • e diga-me quais têm atualizações pendentes. Atualize todos os plugins de toda a rede
  • com backup automático e rollback se algum site falhar. Gere-me um relatório
  • com toda a atividade do último mês dos sites dos meus clientes. Ative login de emergência
  • no site de cliente.com durante 30 minutos. Feche sessão de todos os usuários

de todos os sites da rede imediatamente.

  • Tradução com IA — Smart AI Translate Traduza esta entrada
  • para inglês, alemão e francês usando o fornecedor IA configurado. Quantas entradas do site
  • têm a tradução para inglês desatualizada? Coloque a tradução de todo o site
  • para os idiomas configurados em segundo plano. Liste os idiomas disponíveis

e diga-me quais têm traduções pendentes ou desatualizadas.

  • Construtores de Páginas com IA — Elementor, Beaver Builder, WPBakery Mostre-me a árvore de elementos
  • da página inicial no Elementor. Atualize a cor do widget de texto
  • com ID abc123 no Elementor para #FF0000. Exporte o layout
  • da página de produto e use-o como base para a página de serviços. Quais construtores estão ativos
  • no site e quantas páginas cada um usa? Compare os layouts

da versão anterior e a atual da página inicial.

  • WooCommerce: produtos, pedidos e clientes geridos com IA Quanto vendemos este mês? Dê-me um relatório com.”
  • vendas líquidas, número de pedidos e ticket médio. Quais são os 10 produtos mais vendidos
  • do último trimestre? Crie um cupão de desconto
  • de 15% para compras superiores a 50€, válido até ao fim do mês. Diga-me quais produtos estão com stock baixo
  • para que eu possa fazer um pedido ao fornecedor. Procure todos os pedidos do cliente
  • juan@exemplo.com e diga-me quanto ele gastou no total. Calcule o MRR

das minhas assinaturas ativas e liste as que estão prestes a renovar.

  • Desempenho: profiling, otimização e limpeza de base de dados Analise o desempenho
  • da minha página inicial e diga-me que nota tem de 0 a 100. Compare o desempenho
  • da página de produto e a de checkout, qual é mais lenta e por quê? Liste as otimizações disponíveis
  • e aplique todas as de risco baixo para limpar bloat do core.Limpe a base de dados

: apague revisões antigas, postmeta órfão, comentários spam, transients expirados e sessões de WooCommerce expiradas. Primeiro mostre-me o que vai apagar.

  • Diagnóstico e observabilidade do site Mostre-me todos os hooks
  • registrados em wp_head e de que plugin vem cada um. Liste as rotas REST
  • do namespace woocommerce/v3. Quais scripts e estilos
  • estão a ser carregados na página inicial e quanto pesam? Analise o certificado SSL
  • do domínio e diga-me se há problemas de cadeia ou conteúdo misto.Verifique os registos DNS
  • : SPF, DKIM, DMARC e se está por trás do Cloudflare.Faça um health check completo do domínio

: SSL + DNS + consistência de URL.

  • Segurança: auditoria, limpeza e endurecimento Faça uma auditoria de segurança
  • completa do meu site e dê-me uma pontuação. Aplique todas as medidas de segurança seguras
  • de uma vez. Ative a proteção contra força bruta
  • com bloqueio progressivo: 5 falhas bloqueia 15 minutos, 10 falhas uma hora, 20 falhas um dia. Mude a URL de login
  • do meu site para /meu-acesso-secreto. Escaneie wp-content/
  • procurando malware: eval/base64, backdoors, PHP em uploads. Limpe os arquivos do core

substituindo-os pelos originais de wordpress.org.

  • Gestão de papéis e capacidades com IA Liste todos os papéis
  • do site com suas capacidades e quantos usuários tem cada um. Crie um papel personalizado
  • chamado 'Marketing' clonando o papel de Editor mas sem permissão para apagar entradas publicadas. Audite as capacidades
  • do usuário juan@exemplo.com e diga-me se ele tem alguma permissão perigosa. Atribua o papel

de Shop Manager ao usuário maria@exemplo.com para que ela possa gerir a loja.

  • Confirmação humana para operações de alto risco Elimine o usuário
  • test_user e reatribua seu conteúdo ao administrador. WooCommerce desde WordPress.org." → Se requiere confirmación humana fuera de banda.
  • Elimina la plantilla de Elementor que ya no uso." → Operación destructiva que necesita tu aprobación explícita.

Mantenimiento, WP-CLI y diagnóstico con IA

  • Actualiza todos los plugins que tengan actualización disponible y haz snapshot antes de cada uno."
  • Ejecuta wp cache flush para limpiar la caché de objetos."
  • "¿Hay errores en el log? Revisa los últimos errores de PHP y dime si hay algo preocupante."
  • "El sitio muestra un error fatal, ¿puedes mirar qué sucede y arreglarlo?"

Navegación y personalización del tema

  • Crea un menú de navegación FSE con enlaces a Inicio, Blog, Tienda y Contacto."
  • Cambia el logo del sitio por esta imagen que acabo de subir."
  • Lee todas las modificaciones del tema activo y dime qué se puede personalizar."

Más de 340 herramientas MCP para gestionar WordPress y WooCommerce con IA

El plugin expone a la IA un conjunto completo de herramientas que cubren todas las áreas de gestión de un sitio WordPress profesional con WooCommerce. No es un juguete ni una demo: es una herramienta de trabajo pensada para el día a día.

Network Hub — Gestión centralizada de múltiples sitios WordPress (nuevo)

Converta qualquer site WordPress em um hub central a partir do qual gerenciar dezenas de sites WordPress remotos através da IA. Cada site mantém sua independência e segurança, e o hub se comunica com eles apenas por meio de OAuth 2.1 com PKCE e tokens criptografados com AES-256-GCM.

  • Três papéis de site: independente (por padrão), hub principal (gerencia outros) ou site gerenciado (controlado a partir de um hub). As habilidades do hub só são carregadas quando o papel o requer, com zero overhead em sites independentes ou gerenciados.
  • Cadastro de sites com OAuth 2.1 + PKCE: descoberta via .well-known, Registro Dinâmico de Clientes (DCR), atualização automática de tokens com rotação, callback REST com popup autoclosable e postMessage. HTTPS forçado em todas as solicitações remotas.
  • Armazenamento criptografado de credenciais: os tokens OAuth de cada site remoto são criptografados com AES-256-GCM e armazenados por site de forma independente.
  • Proxy de habilidades remotas: executa qualquer habilidade MCP em um site remoto ou em vários sites ao mesmo tempo com acompanhamento por lote. A IA pode pedir "faça X em todos os meus sites" e o hub orquestra automaticamente.
  • Estado e ping em tempo real: lista sites com filtro por estado, verifica conectividade com ping real e detalhes de saúde do site remoto.
  • Registro de atividade unificado: cada operação é registrada com site, sessão, lote, fonte e etiquetas. Consulta filtrada por site, data, habilidade, sessão ou lote para auditoria e relatórios.
  • Sessões de manutenção: agrupa operações sob uma mesma sessão (formato sess_YYYYMMDD_XXXXXXXX, TTL 24h) para rastreabilidade completa de uma intervenção.
  • Safe Update Engine: atualização segura de plugins e temas com o ciclo backup → update → verify → auto-rollback. Disponível para um item individual, todas as atualizações pendentes de um site ou toda a rede. Email de emergência automático se algo falhar em modo rede.
  • Versões bloqueadas: gestão CRUD de blacklist de versões específicas por site para evitar atualizações problemáticas conhecidas.
  • Verificação de backups: verifica a cobertura de snapshots em toda a rede com autofix para sites com snapshots faltantes.
  • Relatórios multi-site: gera relatórios HTML com estilos inline a partir do log de atividade, lista relatórios existentes com filtros por site/domínio/faixa de datas, obtém o conteúdo completo em HTML ou JSON, e os envia por email com registro da operação.
  • Login de emergência remoto: ativa acesso de emergência em um site gerenciado com duração configurável de 1 a 60 minutos para intervenções pontuais.
  • Logout de rede: força o logout em todos os sites gerenciados ou em um subconjunto filtrado por papel, diante de um incidente de segurança.
  • Notificações configuráveis: email e 6 tipos de alertas, incluindo critical_site_down que não pode ser desabilitado. Detecção automática por eventos de instalações e ativações remotas via proxy.
  • Autodestruição segura: habilidade mcm/self-uninstall que revoga OAuth, elimina tabelas, opções, snapshots e mu-plugins e programa a exclusão de arquivos. Recusa-se a executar sobre o próprio hub principal para prevenir desastres.
  • Rastreabilidade de rede: todas as solicitações proxy adicionam o header X-MCM-Hub para que os sites gerenciados saibam quem está chamando.

Diagnóstico e observabilidade do site (novo)

Caixa de ferramentas para inspecionar como o WordPress está funcionando internamente, quais plugins estão intervindo em cada hook e como estão configurados o domínio, o SSL e o DNS. Pensado para desenvolvedores, agências de manutenção e diagnóstico de sites com comportamentos estranhos.

  • Hooks registrados: lista actions e filters com arquivo, linha, prioridade e detecção do plugin origem para saber exatamente o que está se conectando a cada ponto.
  • Rotas REST: descobre todas as rotas da REST API filtrando por namespace ou método HTTP.
  • Shortcodes registrados: lista todos os shortcodes ativos do site com sua origem.
  • Assets enfileirados: inspeciona os scripts e estilos que estão sendo carregados com tamanho, dependências e origem.
  • Tamanhos de imagem: lista todos os tamanhos de imagem registrados com dimensões e configuração de crop.
  • Action Scheduler: gestão completa de ações programadas — listar, cancelar, reintentar, executar e eliminar. As operações mutantes requerem confirmação humana.
  • Análise SSL: validação completa do certificado, cadeia e detecção de conteúdo misto na página.
  • Registros DNS: inspeção de registros DNS com detecção de Cloudflare, SPF, DKIM e DMARC.
  • Saúde do domínio: auditoria combinada SSL + DNS + consistência de URL em uma única habilidade.
  • Envio de email via wp_mail(): envio de emails de teste ou notificações da IA com limitação de 10/min baseada em transients para prevenir abuso.

Conteúdo e taxonomias

  • Criar, ler, atualizar e eliminar conteúdo em qualquer tipo de entrada (posts, páginas, CPTs personalizados).
  • Busca avançada por texto, categoria, taxonomia personalizada, campo meta, faixa de datas ou qualquer combinação.
  • Suporte completo do Gutenberg: o conteúdo é criado com a marcação correta de blocos, não como HTML plano.
  • Gestão de taxonomias: criar, editar e eliminar categorias, etiquetas e taxonomias personalizadas.
  • Gestão de mídias: enviar imagens a partir de URL, atribuir imagens destacadas, listar e eliminar arquivos da biblioteca.
  • Auditoria de conteúdo: detecta quais entradas estão há meses sem atualização para planejar revisões.
  • Análise de links: extrai todos os links de seus artigos, detecta os quebrados e sugere oportunidades de linkagem interna.

Tradução com IA — Smart AI Translate

Integração completa com Smart AI Translate que permite à IA gerenciar todas as operações de tradução do site diretamente da conversa.

  • Estatísticas de tradução do site: cobertura por idioma, entradas pendentes, obsoletas e completadas.
  • Estado por entrada: consulta se uma entrada tem tradução atualizada ou desatualizada para cada idioma.
  • Tradução direta: traduz entradas, termos de taxonomia e opções usando o provedor IA configurado no plugin.
  • Fluxo "assistente como tradutor": a IA pode traduzir o conteúdo e salvá-lo diretamente sem passar pelo provedor do plugin.
  • Filas assíncronas: enfileira traduções de entradas individuais, taxonomias, opções ou todo o site via Action Scheduler.
  • Gestão de idiomas: lista idiomas configurados e disponíveis. Remove traduções de um idioma ou de todo o site.

Page Builders — Elementor, Beaver Builder, WPBakery

Suporte completo para os principais construtores de páginas do mercado. A IA pode inspecionar, modificar e exportar layouts de qualquer construtor compatível.

  • Detecção multi-builder: detecta automaticamente quais construtores estão ativos e quantas páginas cada um usa.
  • Árvore de elementos: inspeciona a estrutura hierárquica completa de qualquer página para Elementor (seções > colunas > widgets), Beaver Builder (linhas > grupos > módulos) e WPBakery (shortcodes aninhados).
  • Edição de elementos: atualiza a configuração de qualquer widget ou nó por ID diretamente da conversa.
  • Cores e tipografia globais do Elementor: lê e atualiza a paleta de cores global e a tipografia global com suas variáveis CSS.
  • Exportação e importação de layouts: exporta o layout de uma página como JSON portátil e imita-o em outra página.
  • Comparação de layouts: compara layouts entre duas páginas ou revisões para ver o que mudou.
  • Verificação de saúde dos construtores: detecta meta órfão, dados corrompidos, uso misto de construtores e shortcodes desbalanceados.
  • Elementor Pro: detecta módulos e capacidades do Elementor Pro, condições do theme builder e tags dinâmicas.

MCM Inspector — Captura visual de mudanças de design

Ferramenta frontend que permite capturar intenções de mudança de design diretamente sobre o site. Seleciona um elemento, descreve o que deseja mudar, e o Inspector cria uma tarefa que a IA pode executar.

  • Sobreposição de seleção: realce hover de elementos, geração automática de seletor CSS e XPath, captura de estilos computados.
  • Painel de tarefas: gestão de todas as tarefas de design capturadas com estatísticas, filtros e prioridades.
  • Prevenção de conflitos: desativa automaticamente quando Elementor, Beaver Builder, WPBakery ou o Customizer estão em modo de edição.

SEO integrado com detecção automática de plugin

  • Leitura e escrita de meta SEO com detecção automática do plugin ativo: Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO e SureRank.
  • Títulos, descrições, palavras-chave, robots, canonical e campos Open Graph editáveis a partir da IA.
  • Gestão de redirecionamentos (301, 302, 307, 410) compatível com Rank Math, Redirection e Yoast Premium.

WooCommerce completo: o plugin MCP mais avançado para lojas

  • Produtos: criar, editar, eliminar, buscar por categoria, SKU, preço, estoque, tipo, estado de desconto. Gestão completa de variações.
  • Pedidos: listar, ver detalhes completos (linhas, endereços, cupons, notas), mudar estado, adicionar notas, criar reembolsos e enviar links de pagamento.
  • Clientes: buscar por nome ou email, ver perfil completo com LTV, AOV, últimos pedidos e produtos mais comprados.
  • Cupons: criar e editar cupons com todas as opções (tipo, valor, validade, limites, restrições por produto ou categoria).
  • Relatórios de vendas: vendas brutas, líquidas, pedidos, ticket médio, itens vendidos, reembolsos, impostos e descontos por período.
  • Top sellers: produtos mais vendidos por quantidade e receita em qualquer período.
  • Inventário: relatório completo com estoque baixo, esgotado e resumo geral.
  • Assinaturas: compatível com WooCommerce Subscriptions, YITH e SUMO. Estatísticas de MRR e ARR.
  • Configuração: zonas de envio, gateways de pagamento, taxas de impostos, emails transacionais e +80 opções da loja.

Usuários e comentários

  • Gestão de usuários: listar, criar, editar, eliminar com reasignação de conteúdo, ver detalhe com meta personalizado. Descobrimento automático de campos meta existentes.
  • Moderação de comentários: listar, aprovar, rejeitar, marcar como spam, responder. Filtros por post, estado, autor ou data.

Performance Profiler: radiografia completa do seu site

Analisa o desempenho de qualquer página do seu site com um profiler que coleta 8 tipos de dados simultaneamente: consultas SQL, assets, hooks, resumo de página, transients, chamadas HTTP, análise DOM e detecção de page builders.

  • Profiling automático de qualquer página pública mediante pedido HTTP interno com segurança baseada em token.
  • Profiling manual para páginas autenticadas: carrinho, checkout, minha conta. É ativado mediante cookie seguro.
  • Comparação de desempenho entre múltiplas páginas lado a lado.
  • Análise SQL avançada: queries lentas (>50ms), detecção de duplicados, padrões N+1, agrupamento por componente e tabela.
  • Detecção de page builders: Elementor, Divi, WPBakery, Beaver Builder, Bricks, Oxygen, Gutenberg.
  • Pontuação de desempenho 0-100 com notas de A+ a F, ponderada em 10 categorias.

Performance Optimizer: 20 otimizações com um clique

Aplica otimizações de desempenho predefinidas que geram um mu-plugin limpo e gerenciável. Cada otimização tem nível de risco e pode ser desfeita individualmente.

  • 20 otimizações predefinidas em 5 categorias: limpeza de bloat do core (emoji, dashicons, heartbeat, oEmbed, etc.), segurança, WooCommerce, HTTP e processamento de conteúdo.
  • Nível de risco por otimização (none/low/medium) com advertências para confirmação do usuário.
  • Rollback individual ou total: desfaça uma otimização concreta ou todas de uma vez.
  • Carga condicional de assets: desencola, difere ou carrega condicionalmente scripts e estilos por tipo de página.
  • mu-plugin gerado automaticamente com marcadores individuais para gestão granular.

Limpeza de base de dados

Limpa sua base de dados do WordPress sem necessidade de plugins adicionais. Modo de pré-visualização por padrão para que sempre veja o que vai ser apagado antes de executar.

  • Ações de limpeza: revisões antigas, postmeta órfão, commentmeta órfão, comentários spam, comentários na lixeira, entradas na lixeira, transients expirados, opções autoloaded órfãs, sessões de WooCommerce expiradas, otimizar tabelas e análise de autoload.
  • Atalho "cleanup": executa uma limpeza completa em uma única chamada, incluindo automaticamente a limpeza de sessões de WooCommerce.
  • Modo dry_run por padrão: sempre pré-visualiza as mudanças antes de executar.
  • Retenção de revisões configurável: escolha quantas revisões manter por entrada (por padrão 5).
  • Eliminação por lotes (1000 linhas por lote) para evitar timeouts em bases de dados grandes de WooCommerce.

Segurança: auditoria e limpeza de sites hackeados

Um conjunto completo de ferramentas de diagnóstico e remediação para quando seu site foi comprometido. Todas as ferramentas de diagnóstico são 100% somente leitura, e as de limpeza requerem confirmação explícita do administrador.

  • Auditoria de segurança unificada: avaliação com pontuação ponderada 0-100 em 6 categorias.
  • Integridade do core: verifica cada arquivo do WordPress contra os checksums oficiais de wordpress.org.
  • Escaneamento de malware em wp-content/: detecta padrões de eval/base64, backdoors, PHP em uploads.
  • Escaneamento de injeções em base de dados: scripts, iframes ocultos, spam farmacêutico, administradores fraudulentos.
  • Verificação de plugins contra a API oficial de WordPress.org para detectar modificações.
  • Análise de .htaccess: detecta redireções maliciosas, cloaking SEO, injeções auto_prepend.
  • Limpeza do core: substitui todos os arquivos por versões limpas de wordpress.org e remove arquivos injetados.
  • Regeneração de sales: regenera as 8 sales de segurança em wp-config.php e audita user_roles.
  • Relatório de limpeza: gera um relatório completo como rascunho privado no WordPress.
  • Snapshot automático criado pelo Time Machine antes de qualquer operação destrutiva.

Security Suite: 23 medidas de endurecimento geridas com IA

Um sistema completo de endurecimento de segurança para WordPress gerido inteiramente pela IA. 23 medidas de segurança organizadas em três níveis de risco: SAFE (são aplicadas diretamente), CAUTION (a IA explica os riscos antes de aplicar) e CRITICAL (requerem confirmação de backup).

  • Auditoria de segurança com pontuação 0-100 e notas de A+ a F: avalia 20 medidas de segurança pontuadas e gera um relatório com as medidas que faltam e as instruções para aplicá-las.
  • Aplicação por lotes de medidas SAFE: aplica todas as medidas de risco baixo de uma vez com exclusões opcionais.
  • Proteção contra força bruta progressiva: bloqueio automático por IP hasheada com SHA-256: 5 falhas → 15 min, 10 falhas → 1 hora, 20 falhas → 24 horas.
  • Fechamento de sessão por inatividade: tempos configuráveis por função (30 min para administradores, 60 min para editores por padrão).
  • URL de login personalizada com recuperação de emergência mediante transient ou arquivo mcm-emergency-login.txt.
  • Proteção XML-RPC com 3 modos: seletivo, bloqueio completo (.htaccess deny) e desativação total.
  • Cabeçalhos HTTP de segurança: modo básico (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy) e modo completo com HSTS e CSP.
  • Mudança de prefixo de base de dados com transações SQL (COMMIT/ROLLBACK) e recuperação de falhas parciais.
  • Proteção da API REST: bloqueia acesso não autenticado a /wp/v2/users. Lista branca para MCP, WooCommerce, Jetpack e Site Health.
  • Auditoria de senhas fracas: verifica administradores, editores e autores contra as 50 senhas mais comuns.
  • Auditoria de permissões de arquivos: verifica wp-config.php (440), diretórios (755) e arquivos chave (644). O modo fix aplica os permissões recomendados automaticamente.
  • Fechamento de sessão forçado: fecha todas as sessões ativas ou por função específica. Preserva a conexão OAuth de MCP.
  • Acesso de emergência ao login: restaura temporariamente /wp-login.php quando você tem uma URL personalizada ativa e não pode acessar.

Gestor de Funções e Capacidades

Um sistema completo para gerir funções e capacidades do WordPress diretamente da IA, com proteções de segurança avançadas que impedem erros acidentais e escaladas de privilégios.

  • CRUD completo de funções: listar, criar, modificar e eliminar funções do WordPress. Criar funções do zero ou clonando funções existentes com clone_from.
  • Catálogo de capacidades: explorar ~45 capacidades do core do WordPress, ~12 de WooCommerce, 3 de MCM e capacidades dinâmicas de plugins de terceiros.
  • Comparação de funções: matriz lado a lado que mostra capacidades comuns e únicas entre múltiplas funções.
  • Atribuição de funções: atribuir funções a usuários por ID, login ou email com medidas de segurança integradas.
  • Auditoria de capacidades por usuário: relatório completo das capacidades efetivas de qualquer usuário com avisos de permissões perigosas.
  • 32 capacidades perigosas bloqueadas: classificadas em 3 níveis de risco (CRITICAL, HIGH, MULTISITE). Os administradores podem habilitá-las individualmente na aba de Funções em ajustes.
  • Proteção de administrador único: sempre ativa, o site nunca pode ficar sem pelo menos um administrador.
  • Prevenção de escalada de privilégios: não se podem conceder capacidades que um mesmo não possui.
  • Funções protegidas: as funções do core do WordPress e WooCommerce não podem ser eliminadas. A função de Administrador é imutável.

Sistema de Confirmação Humana (Anti Prompt-Injection)

Defesa arquitetônica contra ataques de prompt injection indireta. Mais de 40 operações de alto risco requerem confirmação humana fora de banda antes de serem executadas, incluindo as novas operações do Network Hub e do módulo de diagnóstico.

  • Confirmação fora de banda: as operações de alto risco geram um link de confirmação independente que o administrador deve aprovar antes de serem executadas.
  • Mais de 40 operações protegidas: gestão de usuários, funções, mudanças de opções, operações de base de dados, limpeza de cache/core, restauração/eliminação de snapshots, instalação de plugins/temas, escrita/substituição de arquivos. Novas: alta e baixa de sites no hub, proxy batch multi-site, autodestruição do plugin, envio de reports por email, login de emergência remoto, safe update multi-site, force logout de rede, envio de email, Action Scheduler mutante.
  • Página de confirmação independente: interface visual tipo cartão (similar a OAuth) acessível via REST endpoint, sem dependência de wp-admin.
  • Integridade HMAC: os parâmetros de confirmação são verificados com hash_hmac(SHA-256) para prevenir manipulação em base de dados.
  • Confirmação atômica: transições de estado atômicas (pending → confirmed → executed) que previnem condições de corrida e dupla execução.
  • Lista de operações não configurável: a lista de operações que requerem confirmação está codificada no plugin e não pode ser desativada.
  • Limpeza automática: Action Scheduler a cada 12 horas elimina confirmações pendentes expiradas.

Manutenção, DevOps e WP-CLI

  • Gestão de plugins: listar todos (ativos, inativos, pausados), ativar, desativar, instalar a partir do WordPress.org ou URL ZIP.
  • Instalação de temas: instalar e ativar temas a partir do WordPress.org ou URL ZIP com snapshot de segurança prévio.
  • WP-CLI Bridge: executar comandos WP-CLI autorizados com sistema de permissões granular, lista de bloqueio e proteção contra injeções.
  • Atualizações seguras: ver atualizações disponíveis e executá-las com snapshots automáticos prévios (Time Machine).
  • Time Machine: sistema de snapshots que permite voltar à versão anterior de qualquer plugin ou tema. Agora disponível também para criar backups de plugins/temas de qualquer site, não apenas do hub.
  • Gestão de arquivos: ler e editar arquivos do site (temas, plugins, wp-config.php, .htaccess) com backup automático.
  • Debug e logs: ativar/desativar modo debug e ler erros de PHP no momento.
  • Cron: listar, executar e eliminar eventos programados.
  • Cache: limpar object cache, transients e transients de WooCommerce.
  • Consultas SQL: executar consultas SELECT de somente leitura (com filtro de colunas sensíveis).
  • Info do sistema: informação completa do ambiente equivalente ao System Status de WooCommerce.
  • Gestão de opções: ler, modificar e eliminar opções de WordPress e WooCommerce de uma lista segura ampliada (+57 WP, +80 WC).
  • Menus clássicos e FSE: criar, editar, eliminar e atribuir menus a localizações do tema. Gestão completa de navegações FSE com blocos.
  • Personalização do tema: ler e modificar theme mods (logo, cores, fundo, cabeçalho).

Geração de imagens com IA

  • Google Gemini e Imagem: gera imagens através de IA e guarda-as na Biblioteca de Mídia.
  • 10 relações de aspecto, 3 tamanhos (1K/2K/4K), saída PNG/JPEG.
  • Atribuição como imagem destacada e inserção no conteúdo.
  • Edição de imagens: modifica imagens existentes com prompts (mudar texto, cores, elementos).

Diretrizes de código WordPress

  • 15 contextos: plugin, bloco, tema, WooCommerce, REST API, segurança, desempenho, WP-CLI e mais.
  • Fallback de 3 níveis: fork repo → repo upstream → diretrizes offline.
  • Instrução automática: o servidor MCP indica à IA que consulte as diretrizes antes de escrever código.

Segurança: o mais importante do plugin MCP

Um plugin com essas capacidades precisa levar a segurança muito a sério. Cada aspecto foi projetado pensando em proteger seu site WordPress:

  • Autenticação OAuth: a conexão entre a IA e seu site é realizada através de tokens OAuth seguros. Compatível com WAF e proxies nginx.
  • OAuth 2.1 + PKCE para o Network Hub: as conexões entre hub e sites geridos usam OAuth 2.1 com PKCE, Dynamic Client Registration, refresco automático com rotação e HTTPS forçado em todas as requisições com timeout de 30s.
  • Credenciais cifradas AES-256-GCM: os tokens OAuth de cada site remoto do hub são armazenados cifrados por site de forma independente.
  • Backups automáticos: cada modificação de arquivo cria uma cópia de segurança do original.
  • Time Machine: snapshot ZIP completo antes de cada atualização, instalação ou limpeza de segurança para rollback instantâneo.
  • Safe Update Engine: ciclo de backup → update → verify → auto-rollback em cada atualização do hub, com email de emergência se falhar uma atualização de rede.
  • SQL somente leitura: a IA pode consultar a base de dados mas não pode executar INSERT, UPDATE, DELETE nem DROP.
  • Filtragem de dados sensíveis: senhas, tokens e dados sensíveis são filtrados automaticamente.
  • Lista branca de opções: apenas opções da lista controlada podem ser lidas e modificadas.
  • WP-CLI protegido: 16 comandos perigosos bloqueados por padrão, permissões granulares, escapeshellarg(), bloqueio de metacaracteres e timeout.
  • Rate limiting no envio de email: 10 emails por minuto via transients para prevenir abuso de wp_mail() a partir da IA.
  • Sentinela de emergência: mu-plugin independente que funciona mesmo se o WordPress falhar, permitindo diagnosticar e reparar.
  • Diagnóstico 100% leitura: todas as ferramentas de auditoria de segurança são de somente leitura. As de limpeza requerem confirmação explícita.
  • Security Suite com 3 níveis de risco: cada medida de endurecimento é classificada como SAFE, CAUTION ou CRITICAL.
  • Confirmação humana fora de banda: mais de 40 operações de alto risco requerem aprovação explícita do administrador através de um link de confirmação independente. Proteção arquitetônica contra prompt injection indireta.
  • Integridade HMAC em confirmações: os parâmetros de cada confirmação são verificados com hash_hmac(SHA-256, AUTH_KEY) para prevenir manipulação.
  • 32 capacidades perigosas bloqueadas por padrão: prevenção de escalada de privilégios, proteção de administrador único e roles do core imutáveis.
  • Autodestruição protegida: a capacidade de self-uninstall é negada a executar sobre o próprio hub principal para prevenir desastres em cascata.

Cenários de uso: para quem é este plugin de IA para WordPress?

Para o dono de uma loja WooCommerce

Consulte suas vendas, gerencie pedidos, crie cupons, revise o inventário e analise seus clientes sem navegar pelo painel do WordPress. Peça relatórios de vendas, análise de clientes com LTV e AOV, estatísticas de assinaturas com MRR, e crie cupons de recuperação, tudo falando com seu assistente de IA.

Para o criador de conteúdo ou blogger

Crie e publique entradas falando com a IA. Peça auditorias de conteúdo, detecção de links quebrados, otimização SEO em massa, oportunidades de linkagem interna e geração de imagens com IA para seus artigos. Como ter um editor e um especialista SEO 24 horas por dia.

Para o desenvolvedor ou freelancer WordPress

Atualize plugins com rollback automático, diagnostique erros com logs e debug, instale plugins e temas a partir da conversa, execute WP-CLI, gerencie arquivos com backup, e consulte a base de dados. Perfis o desempenho de qualquer página, aplique otimizações de forma segura e limpe a base de dados. Endureça a segurança do site com 23 medidas automatizadas, audite permissões de arquivos e proteja o login contra força bruta. Gerencie roles e capacidades de usuário com proteções avançadas contra escalada de privilégios. Inspecione e modifique layouts de Elementor, Beaver Builder ou WPBakery diretamente da conversa. Inspecione hooks, rotas REST, shortcodes, assets enfileirados, SSL e DNS para diagnosticar qualquer comportamento estranho. A IA segue as diretrizes oficiais do WordPress ao escrever código. Tudo sem SSH nem painel de hospedagem.

Para a agência de manutenção WordPress

Converta seu site principal em um Network Hub a partir do qual gerenciar todos os sites de seus clientes com uma única conversa. Atualize plugins de toda a rede com backup e rollback automático, gere relatórios de atividade prontos para enviar, ative logins de emergência pontuais quando um cliente precisar de ajuda, e em caso de incidente, encerre a sessão de todos os usuários de toda a rede instantaneamente. Inclui um runbook de manutenção completo. A IA pode fazer a manutenção dos sites de seus clientes de forma consistente, documentada e com relatórios detalhados. Auditorias de segurança com pontuação A+ a F, análise de desempenho com pontuação, limpeza de base de dados, endurecimento com Security Suite e otimização: o que levava 30-60 minutos por site agora é uma conversa de minutos, e multiplicado por toda sua carteira de clientes. Com o sistema de confirmação humana, as operações críticas sempre requerem sua aprovação explícita.

Para emergências: site hackeado

Quando um site foi comprometido, o tempo é crítico. Com MCP Content Manager Premium a IA pode fazer um diagnóstico completo em minutos: verificar integridade do core, escanear malware em arquivos e base de dados, revisar .htaccess, classificar diretórios suspeitos. E depois, limpar o core, esvaziar caches contaminadas, regenerar sales de segurança e gerar um relatório profissional de tudo o que foi encontrado e corrigido.

Compatível com os principais clientes MCP

MCP Content Manager Premium funciona con cualquier cliente que soporte el protocolo MCP (Model Context Protocol). Esto incluye:

¡No te pierdas las novedades!

¡No hacemos spam! y te puedes dar de baja cuando quieras

Avaliações

Ainda não existem avaliações.

Apenas clientes com sessão iniciada que compraram este produto podem deixar opinião.

Produtos Relacionados